LACP sur HP V1910 (H3C Comware)

Infrastructure concernée : HP V1910 (x2), Synology NAS (x3), TrueNAS, Windows Server 2022 (Hyper-V)

Le LACP (Link Aggregation Control Protocol), défini par la norme IEEE 802.3ad (intégrée à 802.1AX), permet de regrouper plusieurs liens physiques en un seul lien logique appelé LAG (Link Aggregation Group). Les bénéfices sont multiples :

• Augmentation de la bande passante agrégée pour les flux multiples
• Redondance automatique : si un lien physique tombe, les autres prennent le relais sans intervention
• Négociation dynamique : le protocole détecte et s’adapte aux changements d’état des liens

⚠️ Important : LACP n’augmente pas le débit d’un flux unique. Un même flux reste toujours sur le même lien physique (hashing). Le gain se manifeste sur les flux multiples simultanés.

Contexte et terminologie

Avant tout, il est essentiel de clarifier la terminologie selon les constructeurs, source de confusion fréquente :

Les HP V1910 sont en réalité des switches H3C OEM (suite au rachat de la division réseau de 3Com par HP). Leur firmware est basé sur Comware, pas sur le vrai firmware Procurve. L’interface et le CLI sont radicalement différents d’un Procurve classique.

Le piège principal du V1910 : la double configuration LACP

C’est l’erreur que tout le monde fait, et la raison pour laquelle LACP ne monte jamais via l’interface graphique.

Sur Comware, la configuration LACP doit être appliquée à deux niveaux :

1. Sur l’interface Bridge-Aggregation : définir le mode dynamic
2. Sur chaque port membre individuellement : confirmer l’appartenance au groupe

⚠️ Comportement contre-intuitif : c’est l’inverse des VLANs, qui eux se configurent uniquement sur le BAGG et se propagent automatiquement aux ports membres. Le mode LACP, lui, doit être explicitement confirmé sur chaque port physique car il opère au niveau du câble (envoi des LACPDUs).

L’interface graphique du V1910 configure le mode dynamic sur le BAGG mais oublie de le propager sur les ports membres. Résultat : les ports restent en static, le LAG ne monte jamais. Toutes les manipulations LACP doivent être faites en CLI.

Prérequis : accès CLI sur le V1910

L’accès au mode de configuration avancé nécessite d’activer le mode CLI étendu :

_cmdline-mode on

→ Confirmer avec Y → Mot de passe : 512900

system-view

Partie 1 : LACP entre les deux switches (lien inter-switch)

Infrastructure

État initial

Les deux switches avaient un lien 2 Gbits en mode Static, avec plusieurs VLANs en transit.

Bridge-Aggregation1 en mode Static sur le switch distant

GE1/0/1 et GE1/0/2 Selected sur le switch distant

Bridge-Aggregation1 en mode Static sur le switch local

GE1/0/3 et GE1/0/4 Selected sur le switch local

Configuration VLAN sur le Bridge-Aggregation — inchangée après la migration en LACP

Stratégie de migration

Le lien inter-switch étant le seul chemin de communication entre les deux switches, la procédure doit être réalisée dans un ordre précis :

1. Appliquer la config sur le switch distant en premier — la connexion est perdue immédiatement
2. Appliquer immédiatement sur le switch local — le LAG remonte

ℹ️ Les VLANs configurés sur le BAGG sont préservés lors du passage de static à dynamic. Il n’est pas nécessaire de les reconfigurer.

Procédure CLI

Sur Comware, il est impossible de changer le mode d’un BAGG tant qu’il a des ports membres. Il faut donc les retirer, changer le mode, puis les remettre.

Sur le switch distant (EN PREMIER) :

interface GigabitEthernet 1/0/1
 undo port link-aggregation group
 quit
interface GigabitEthernet 1/0/2
 undo port link-aggregation group
 quit
interface Bridge-Aggregation 1
 link-aggregation mode dynamic
 quit
interface GigabitEthernet 1/0/1
 port link-aggregation group 1
 quit
interface GigabitEthernet 1/0/2
 port link-aggregation group 1
 quit

Sur le switch local (IMMÉDIATEMENT APRÈS) :

interface GigabitEthernet 1/0/3
 undo port link-aggregation group
 quit
interface GigabitEthernet 1/0/4
 undo port link-aggregation group
 quit
interface Bridge-Aggregation 1
 link-aggregation mode dynamic
 quit
interface GigabitEthernet 1/0/3
 port link-aggregation group 1
 quit
interface GigabitEthernet 1/0/4
 port link-aggregation group 1
 quit

Vérification

display link-aggregation verbose

Switch distant : Bridge-Aggregation1 en mode Dynamic, 2 ports Selected, Partner ID négocié

Switch local : Bridge-Aggregation1 en mode Dynamic, 2 ports Selected

Résultat attendu sur chaque switch :

Aggregation Interface: Bridge-Aggregation1
Aggregation Mode: Dynamic
Loadsharing Type: Shar
System ID: 0x8000, xxxx-xxxx-xxxx
Local:
  Port             Status  Priority Oper-Key  Flag
  GE1/0/x          S       32768    1         {ACDEF}
  GE1/0/x          S       32768    1         {ACDEF}
Remote:
  Actor            Partner Priority Oper-Key  SystemID               Flag
  GE1/0/x          x       32768    1         0x8000, xxxx-xxxx-xxxx {ACDEF}
  GE1/0/x          x       32768    1         0x8000, xxxx-xxxx-xxxx {ACDEF}

Signification des flags {ACDEF} :

Partie 2 : LACP entre les Synology NAS et le switch distant

Infrastructure

Trois NAS Synology connectés sur le switch distant, chacun sur un Bridge-Aggregation dédié avec 2 ports physiques.

État initial des Synology

Les trois NAS Synology étaient configurés en mode Balance XOR (IEEE 802.3ad draft v1 — static).

Mode Balance XOR sur les Synology — équivalent static LAG

Option Link Aggregation dynamique IEEE 802.3ad disponible sur DSM

Procédure

Ordre d’application :

1. Modifier le bond sur DSM vers Link Aggregation dynamique IEEE 802.3ad
2. Appliquer immédiatement les commandes CLI sur le switch

Exemple pour un NAS sur BA4 (ports 9+10) :

interface GigabitEthernet 1/0/9
 undo port link-aggregation group
 quit
interface GigabitEthernet 1/0/10
 undo port link-aggregation group
 quit
interface Bridge-Aggregation 4
 link-aggregation mode dynamic
 quit
interface GigabitEthernet 1/0/9
 port link-aggregation group 4
 quit
interface GigabitEthernet 1/0/10
 port link-aggregation group 4
 quit

Répéter pour chaque BAGG en adaptant les numéros de ports.

Vérification

display link-aggregation verbose

Résultat attendu pour chaque BAGG Synology :

Aggregation Interface: Bridge-Aggregation4
Aggregation Mode: Dynamic
Local:
  GE1/0/9          S       32768    4         {ACDEF}
  GE1/0/10         S       32768    4         {ACDEF}
Remote:
  GE1/0/9          2       255      17        0xffff, xxxx-xxxx-xxxx {ABCDEF}
  GE1/0/10         1       255      17        0xffff, xxxx-xxxx-xxxx {ABCDEF}

ℹ️ Le flag B côté Synology est normal : DSM utilise le mode FAST (LACPDUs toutes les secondes) alors que le switch est en SLOW (30 secondes). Cette différence de timer est tolérée par le standard.

Partie 3 : LACP entre TrueNAS et le switch local

Infrastructure

• TrueNAS connecté sur un BAGG du switch local, 2 ports physiques
• Bond existant en mode Load Balance (static)

Configuration TrueNAS

Dans l’interface TrueNAS : Network → Interfaces → Edit bond0

Configuration bond TrueNAS : LACP, LACPDU Rate FAST, Transmit Hash Policy LAYER2

Paramètres recommandés :

• Link Aggregation Protocol : LACP
• Transmit Hash Policy : LAYER2
• LACPDU Rate : FAST

⚠️ Sur TrueNAS, après modification du bond il faut impérativement cliquer sur Test Changes puis Save. Sans cette étape, la configuration n’est pas appliquée.

Procédure CLI switch local

interface GigabitEthernet 1/0/15
 undo port link-aggregation group
 quit
interface GigabitEthernet 1/0/16
 undo port link-aggregation group
 quit
interface Bridge-Aggregation 6
 link-aggregation mode dynamic
 quit
interface GigabitEthernet 1/0/15
 port link-aggregation group 6
 quit
interface GigabitEthernet 1/0/16
 port link-aggregation group 6
 quit

ℹ️ L’interface d’administration TrueNAS n’étant pas sur le bond, il n’y a pas de risque de perte d’accès. L’ordre switch distant/local n’est pas critique ici.

Partie 4 : LACP entre les serveurs Windows Server et le switch local

Infrastructure

Deux hyperviseurs Hyper-V, chacun avec deux teams réseau : un pour le LAN de gestion, un pour le trafic des VMs.

Cartes réseau

Les serveurs sont équipés de cartes Intel PRO/1000 PT Quad Port, parfaitement adaptées au teaming.

Cartes Intel PRO/1000 PT Quad Port

TEAM LAN : NIC Teaming LBFO Windows

Les teams LAN sont gérés via NIC Teaming LBFO Windows.

Gestionnaire NIC Teaming Windows — team LAN en Association Statique avant migration

Vérification PowerShell :

Get-NetLbfoTeam | Format-List *
Get-NetLbfoTeamMember

Migration en LACP via PowerShell :

Set-NetLbfoTeam -Name "TEAM_LAN" -TeamingMode Lacp -LacpTimer Fast

Ou via le gestionnaire graphique NIC Teaming : modifier le Mode d’équipe vers LACP et le Mode d’équilibrage de charge vers Dynamique.

Commandes switch local pour le BAGG correspondant :

interface GigabitEthernet 1/0/5
 undo port link-aggregation group
 quit
interface GigabitEthernet 1/0/6
 undo port link-aggregation group
 quit
interface Bridge-Aggregation 2
 link-aggregation mode dynamic
 quit
interface GigabitEthernet 1/0/5
 port link-aggregation group 2
 quit
interface GigabitEthernet 1/0/6
 port link-aggregation group 2
 quit

TEAM VIRTUAL : LBFO SwitchIndependent

Le team virtuel du serveur PRA (Windows Server 2019 migré) est en mode SwitchIndependent. Ce mode est compatible avec LACP côté switch.

Migration en LACP :

Set-NetLbfoTeam -Name "TEAM_VIRTUAL" -TeamingMode Lacp -LacpTimer Fast

Commandes switch local pour le BAGG correspondant :

interface GigabitEthernet 1/0/11
 undo port link-aggregation group
 quit
interface GigabitEthernet 1/0/12
 undo port link-aggregation group
 quit
interface Bridge-Aggregation 7
 link-aggregation mode dynamic
 quit
interface GigabitEthernet 1/0/11
 port link-aggregation group 7
 quit
interface GigabitEthernet 1/0/12
 port link-aggregation group 7
 quit

Cas particulier : vSwitch Hyper-V sur Windows Server 2022 (SET)

Le vSwitch Hyper-V du serveur de production (Windows Server 2022 en installation fraîche) utilise le Switch Embedded Teaming (SET), pas LBFO.

Pourquoi SET et pas LBFO ?

Microsoft a déprécié LBFO sur les nouvelles installations Windows Server 2022. La création d’un team LBFO est refusée ou fortement déconseillée. SET est le remplaçant officiel, mais il présente une limitation majeure : SET ne supporte pas LACP. Il fonctionne uniquement en mode static/SwitchIndependent dans le contexte Hyper-V.

ℹ️ Sur le serveur PRA (Windows Server 2019 migré depuis une installation antérieure), LBFO existait avant la migration et a été conservé par Windows. C’est pourquoi LBFO fonctionne sur ce serveur mais pas sur le serveur 2022 en installation fraîche.

Conséquence : le BAGG correspondant au vSwitch reste en mode Static. Tenter de le passer en LACP provoquerait la perte du lien.

Vérification du load balancing SET depuis le switch :

display interface GigabitEthernet 1/0/7
display interface GigabitEthernet 1/0/8

Les compteurs de trafic sur les deux ports confirment que SET répartit bien le trafic des VMs sur les deux liens physiques. Les statistiques Windows ne sont pas exploitables pour cette vérification car SET masque les cartes physiques membres au système d’exploitation.

Sauvegarde de la configuration

⚠️ Critique : sans cette commande, toute la configuration est perdue au prochain reboot.

Sur chaque switch après chaque modification :

save force

Récapitulatif final

La migration complète de l’infrastructure en LACP dynamique est réalisée, à l’exception du vSwitch Hyper-V du serveur de production, contraint par les limitations de SET sur Windows Server 2022.

Les principaux points de cette migration :

1. Le GUI du V1910 est insuffisant pour configurer LACP — utiliser exclusivement le CLI
2. Sur Comware, le mode LACP doit être configuré à deux niveaux : BAGG et ports membres individuels
3. Les VLANs sont préservés lors du passage static → dynamic, pas besoin de les reconfigurer
4. LBFO est déprécié sur Windows Server 2022 — les nouvelles installations utilisent SET, incompatible avec LACP
5. TrueNAS exige un “Test Changes” avant sauvegarde, sinon la configuration n’est pas appliquée
6. Le gain de débit LACP est visible sur les flux multiples, pas sur un flux unique